Hyperbridge a publié une mise à jour concernant l'incident d'attaque, la vulnérabilité étant due à un défaut dans la logique de validation de la preuve Merkle

ME News Actualités, le 13 avril (UTC+8), le protocole d’interopérabilité blockchain Hyperbridge a révélé les détails d’une attaque DOT précédente, avec une perte d’environ 237 000 dollars américains. La vulnérabilité provenait de l’absence de validation d’entrée dans la fonction VerifyProof() du contrat HandlerV1, ne vérifiant pas si leaf_index < leafCount, permettant à l’attaquant de falsifier une preuve Merkle. Grâce à cela, l’attaquant a obtenu le contrôle administratif du contrat de pont DOT sur Ethereum, puis a émis 1 milliard de DOT bridgés (soit environ 2800 fois le volume en circulation légitime d’environ 356 000), et a réalisé une vente sur une plateforme d’échange décentralisée. Hyperbridge indique qu’ils collaborent actuellement avec des partenaires de sécurité pour suivre les fonds, et que la fonction de cross-chain restera suspendue jusqu’à la fin de l’enquête. (Source : Foresight News)